phpMyAdmin Security & Bugfix Release 4.8.4

phpMyAdmin Logo

Noch im Dezember 2018 veröffentlichte das phpMyAdmin Team ein Sicherheitsupdate ihrer Software. Das Update 4.8.4 behebt 3 schwerwiegende Sicherheitslücken und korrigiert mindestens 6 Fehler. phpMyAdmin 4.8.4 Release Notes Sicherheit Local file inclusion (https://www.phpmyadmin.net/security/PMASA-2018-6/), XSRF/CSRF vulnerabilities allowing a specially-crafted URL to perform harmful operations (https://www.phpmyadmin.net/security/PMASA-2018-7/), and an XSS vulnerability in the navigation tree (https://www.phpmyadmin.net/security/PMASA-2018-8/) Fehler Issue … WeiterlesenphpMyAdmin Security & Bugfix Release 4.8.4

Nextcloud 12 – Mail App 0.7.4

Nextcloud Logo

Das Entwicklerteam der Mail App in Nextcloud, hat die Version 0.7.4, vor wenigen Tagen veröffentlicht. Dieses fügt 2 Änderungen hinzu und behebt 7 Fehler. Nextcloud 12 – Mail App 0.7.4 Release Notes Added IMAP/SMTP logging enabled by default if debug mode is turned on Stricter CSRF checks Fixed Button loading state when saving all attachments … WeiterlesenNextcloud 12 – Mail App 0.7.4

Magento Security Update Version 1.x und 2.x

Magento Logo

Das Shopsystem Magento behebt mehrere kritische Sicherheitslücken in den Versionen 1.9.0.0 bis 1.14.3.4 und ebenso in 2.0.x und 2.1.x Die Versionen 1.9.0.0 bis einschließlich 1.14.3.4 sollten auf die aktuelle 1.14.3.6 aktualisiert werden. Die Versionien 1.5.0.0 bis einschließlich 1.9.3.4 sollten auf die Version 1.9.3.6 aktualisiert werden. Durch die Lücken kann ein Angreifer z.B. durch Cross-Site Request … WeiterlesenMagento Security Update Version 1.x und 2.x

Asus de RT-Serie mit Sicherheitslücke

Asus RT-AC88U

Da ich selber einen der betroffenen Router / Accesspoints von Asus besitze, hier die Info zur bestehenden aktuellen Sicherheitslücke für 39 Modelle der RT-Serie. Demnach besteht eine CSRF-Lücke (Cross-Site-Request-Forgery) in der Software der Router. Diese ermöglicht einen Angreifer sich einzuloggen und Einstellungen am Gerät zu ändern, wenn ein Benutzer auf einen Link klickt. Auch kann … WeiterlesenAsus de RT-Serie mit Sicherheitslücke

Drupal 8.2.7 Security Update erschienen

Drupal Logo

Die Entwickler des Open-Source CMS Drupal, haben das Sicherheitsupdate 8.2.7 veröffentlicht. Mit dem Update werden drei Sicherheitslücken geschlossen die kritisch eingestuft werden. ein Programmierfehler führt in Text-Editoren in Drupal dazu, dass private Dateien von Dritten verändert werden können unzureichender Schutz gegen Cross-Site-Request-Forgery (CSRF) auf einige Admin-Seiten über eine installierte Entwickler Bibliothek können Angreifer Schadcode aus … WeiterlesenDrupal 8.2.7 Security Update erschienen

pfSense – Bugfix und Security Update 2.2.6

pfSense Logo

Für die OpenSource Firewall pfSense wurde heute das Update 2.2.6 frei gegeben. Dieses Release beinhaltet 5 Bugfixe und enthält 5 Sicherheitsupdates. Zu den Sicherheitsupdates gehören: WebGUI auf Dateiebene CaptivePortal WebGUI mit XSS und CSRF Lücken Update von FreeBSD 10.1-RELEASE-p25 Update von strongSwan auf 5.3.5_2 Komplette Liste der Bugfixe und Security Updates in pfSense 2.2.6 Security/Errata … WeiterlesenpfSense – Bugfix und Security Update 2.2.6